Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo nmakehlp.c en Tcl (CVE-2021-35331)
Gravedad:
MediaMedia
Publication date: 05/07/2021
Last modified:
20/09/2021
Descripción:
** EN DISPUTA ** En Tcl versión 8.6.11, una vulnerabilidad de cadena de formato en nmakehlp.c podría permitir la ejecución de código a través de un archivo manipulado. NOTA: varios terceros discuten la importancia de este hallazgo.
Vulnerabilidad en el protocolo de directorio de Tor (CVE-2021-28089)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
10/07/2021
Descripción:
Tor versiones anteriores a 0.4.5.7, permite a un participante remoto en el protocolo de directorio de Tor agotar los recursos de la CPU en un objetivo, también se conoce como TROVE-2021-001